Los sistemas de detección de Kaspersky descubrieron un promedio de 411,000 archivos maliciosos diarios en 2023, con un aumento de casi el 3% en comparación con el año anterior. También se registró un crecimiento de ciertos tipos específicos de amenazas: los expertos observaron, por ejemplo, un notable aumento del 53% en ataques que involucran un Microsoft Office malicioso y otros tipos de documentos. Los atacantes optaron por tácticas más peligrosas, como utilizar puertas traseras para infiltrarse en los sistemas sin ser detectados. Estos conocimientos, detallados en el Boletín de Seguridad de Kaspersky: Informe de Estadísticas del Año, destacan la evolución del panorama de las amenazas cibernéticas.
En 2023, los sistemas de Kaspersky detectaron casi 125 millones de archivos maliciosos en total. Windows siguió siendo el principal objetivo de los ciberataques y representó el 88% de los datos cargados de malware que se detectaron diariamente. Las familias maliciosas que se han diseminado a través de varios scripts y diferentes formatos de documentos se ubicaron entre las tres principales amenazas y representaron el 10% de todos los archivos maliciosos detectados diariamente.
Los sistemas de detección de Kaspersky descubrieron un aumento diario bastante significativo de archivos maliciosos en varios formatos de documentos (por ejemplo, Microsoft Office, PDF, etc.), aumentando en un 53% (aproximadamente 24,000 archivos). Ese crecimiento puede estar relacionado con un incremento de los ataques que utilizan archivos PDF de phishing, diseñados para robar datos de víctimas potenciales.
El tipo de malware más extendido sigue siendo los troyanos. Este año, ha habido un aumento notable en el uso de puertas traseras, registrando un crecimiento de 15,000 archivos detectados por día en 2022 a 40,000 en 2023. Las puertas traseras se destacan como uno de los tipos de troyanos más peligrosos, ya que brindan a los atacantes control a distancia sobre un sistema de víctimas para realizar tareas como enviar, recibir, ejecutar y eliminar archivos, así como recopilar datos confidenciales y registrar la actividad de una computadora.
“El panorama de ciberamenazas continúa evolucionando y volviéndose más peligroso año tras año. Los delincuentes siguen desarrollando nuevo malware, técnicas y métodos para atacar a organizaciones e individuos. El número de vulnerabilidades reportadas también crece anualmente, y los agentes de amenazas, incluidas las pandillas que se valen del ransomware, las utilizan sin dudarlo. Además, la barrera de entrada al cibercrimen se está reduciendo gracias a la proliferación de la IA, con la que los atacantes, por ejemplo, crean mensajes de phishing con textos más convincentes. En estos tiempos, es esencial que tanto las grandes organizaciones como todos los usuarios habituales adopten soluciones de seguridad confiables. Los expertos de Kaspersky se dedican a abordar esta constante evolución de las ciberamenazas, garantizando así que los usuarios cuenten con una experiencia en línea segura todos los días y brindando inteligencia vital con relación a las amenazas relevantes”, comenta Vladimir Kuskov, jefe de Investigación Anti-Malware de Kaspersky.
Los descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre, y son parte del Boletín de seguridad de Kaspersky (KSB), una serie anual de predicciones e informes analíticos sobre cambios clave en el ámbito de la ciberseguridad.
Para mantenerse protegidos, Kaspersky también recomienda a los usuarios lo siguiente:
- No descargar ni instalar aplicaciones de fuentes que no sean de fiar.
- No hacer clic en ningún enlace de fuentes desconocidas o anuncios sospechosos en línea.
- Crear contraseñas seguras y únicas, que incluyan una combinación de letras minúsculas y mayúsculas, números y puntuación, así como activar la autenticación de dos factores.
- Instalar siempre las actualizaciones. Algunas de ellas pueden contener correcciones de problemas críticos de seguridad.
- Ignorar los mensajes que soliciten desactivar los sistemas de seguridad para el software de oficina o de ciberseguridad.
- Utilizar una solución de seguridad sólida y adecuada para su tipo de sistema y dispositivos.
Para mantenerse seguras, Kaspersky recomienda a las organizaciones lo siguiente:
- Mantener siempre actualizado el software en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en la red y se aprovechen de las vulnerabilidades.
- Establecer la práctica de utilizar contraseñas seguras para acceder a los servicios corporativos. Utilizar la autenticación multifactor para ingresar a servicios a distancia.
- Escoger una solución comprobada de seguridad de endpoints que esté equipada con detección basada en el comportamiento y con capacidad para control de anomalías, que ofrezcan una protección efectiva contra amenazas conocidas y desconocidas.
- Utilizar un conjunto apto para la protección eficaz de endpoints, así como productos con detección de amenazas y respuesta a las mismas para detectar y remediar oportunamente hasta las amenazas más nuevas y evasivas.
- Conocer la información más reciente de Threat Intelligence para estar al tanto de los TTPs reales que emplean los agentes de amenazas.